Утечка данных около 1 млн клиентов МТС-банка - Роскомнадзор подтвердил – новости финансов
Роскомнадзор провел расследование после появления сообщений об утечке персональных данных почти 1 млн клиентов МТС Банка. Проверка показала, что данные действительно были похищены. Ведомство составило административный протокол о нарушении законодательства о защите персональных данных. Он будет передан в суд.
Телеграм-канал «Утечки информации» в начале сентября сообщил, что в интернете в открытом доступе появилась база с данными клиентов МТС Банка. Там также содержалась частичная информация о банковских картах: шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты. В файле с данными карт было более 3 млн строк. Еще два файла содержали 1 млн строк персональных данных клиентов (о фамилии, имени, отчестве, а также дате рождения, поле, гражданстве и ИНН), а также 1,8 млн номеров телефонов и 50 тыс. адресов электронной почты и числовые идентификаторы.
Основатель сервиса по поиску утечек данных DLBI Ашот Оганесян тогда сказал, что, судя по характеру попавшей в Сеть информации, злоумышленники, вероятно, получили доступ к хранилищу резервных копий или серверу баз данных. Он предположил, что утечка произошла из клиентского или маркетингового блока, а скорее всего, из аутсорсингового call-центра или от IT-подрядчика банка.
МТС Банк после сообщений о появившихся в Сети персональных данных его клиентов отрицал раскрытие банковской тайны и заверил, что попавшая в открытый доступ информация не позволит совершать финансовые операции со счетами клиентов. Инфраструктура МТС Банка атаке не подвергалась.
Штрафы юридическим лицам за утечку персональных данных от 60 тыс. до 100 тыс. руб. вне зависимости от числа граждан, чьи персональные данные были похищены.